【发布时间】:2016-06-16 08:17:02
【问题描述】:
我在我的应用程序中遇到了一种奇怪的情况,未经授权的用户可以向我发送消息。而只有一个用户可以读取这些消息。
我正在使用$bindto在数据库(with my google logged in and google authentication enabled)上写入,并通过电子邮件密码验证方法读取。
我希望该用户无需任何身份验证过程即可发送消息。
这可能吗?
【问题讨论】:
-
要允许未经身份验证的用户写入节点,只需在该节点的 Firebase 安全规则中指定
".write": true。我建议花一些时间阅读Firebase documentation on the securing the database。如果您仍然遇到问题,请回复minimal, complete example,说明您已尝试过的内容,即最低安全规则和您希望成功/失败的读/写操作。
标签: firebase angularfire firebase-realtime-database firebase-security